所选语种没有对应资源,请选择:

本站点使用Cookies,继续浏览表示您同意我们使用Cookies。Cookies和隐私政策>

提示

尊敬的用户,您的IE浏览器版本过低,为获取更好的浏览体验,请升级您的IE浏览器。

升级

S9300, S9300X V200R010C00 配置指南(Web网管)

评分并提供意见反馈 :
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
基本业务管理

基本业务管理

主要包括如下基本业务:接口配置、VLAN、DHCP、MAC地址管理、生成树协议等。

接口配置

介绍常用接口配置。

说明:
  • Combo接口是一个逻辑接口,对应设备面板上一个GE电接口和一个GE光接口,电接口与光接口是光电复用关系。已经支持电口的情况下,用户没有必要再使用光电模块将光接口转换为电接口使用。

查看配置

背景信息

用户可以通过该界面查看接口相关功能。

接口状态及光/电接口表示,图1-30所示。
图1-30  接口状态及光/电接口示意图

操作步骤

  1. 依次单击配置 > 基本业务管理 > 接口配置菜单。单击选择任务中的“查看配置”,如图1-31所示

    图1-31  查看配置

  2. 单击接口图标选中单个接口。设备不支持同时选中多个接口。
  3. 在步骤3中查看接口相关功能,如图1-32所示

    图1-32  查看接口属性

    界面信息含义如表1-8所示。

    表1-8  接口状态列表

    配置项

    说明

    接口名称

    选中接口的类型及编号。

    接口状态

    • Up:当前接口处于开启状态。
    • Down:当前接口处于关闭状态。
    • Shutdown:网络管理员在该接口执行shutdown命令。

    自协商

    接口自协商状态。

    • 开启:开启自协商。
    • 关闭:关闭自协商。

    双工模式

    接口工作的双工模式。
    • 全双工
    • 半双工

    接口速率

    接口当前速率。

    Jumbo

    接口允许通过的最大帧长。

    Combo

    显示Combo接口的工作模式。

    • auto:指定Combo自动选择接口模式。
    • copper:强制指定Combo接口的工作模式为电口模式,即使用网线传输数据。
    • fiber:强制指定Combo接口的工作模式为光口模式,即使用光纤传输数据。
    • --:不支持Combo接口。

    流控

    流量控制状态。

    • 开启:接口开启了流量控制功能。
    • 关闭:接口关闭了流量控制功能。

    EEE

    能效以太网EEE,是一种根据网络流量动态调节电接口功率的节能方法。

    • 开启:接口开启了EEE功能。
    • 关闭:接口关闭了EEE功能。

    节能模式

    是否开启节能模式。

    • 开启:接口开启节能模式功能。
    • 关闭:接口关闭节能模式功能。

  4. 如果用户希望清除该接口所有配置,恢复到缺省情况,可单击“清空配置”。配置清空后接口将处于关闭状态。
连接PC

背景信息

交换机的接口连接PC时,可通过配置缺省VLAN、端口安全、端口隔离等功能实现业务需求。

操作步骤

  1. 依次单击配置 > 基本业务管理 > 接口配置菜单。单击选择任务中的“连接PC”,如图1-33所示

    图1-33  配置接口连接PC

  2. 选中要配置的接口。可根据需要在接口选择区域中执行以下操作:

    • 单击接口图标选中单个接口,再次单击该接口图标取消选中
    • 拖动鼠标批量选中连续的接口
    • 多次单击不同接口图标,选中多个接口,再次单击选中的某个接口图标取消选中该接口
    • 勾选接口板名称前的选框,可同时选中该接口板上所有接口

  3. 配置接口

    图1-33中配置接口各配置项含义及取值如表1-9所示。

    表1-9  配置接口各配置项含义及取值

    配置项

    说明

    接口状态

    开启或关闭接口:
    • ON:开启当前接口。
    • OFF:关闭当前接口。

    缺省VLAN

    配置接口加入的缺省VLAN,取值范围为1~4094。

    端口隔离

    配置端口隔离功能:
    • ON:开启端口隔离功能。
    • OFF:关闭端口隔离功能。

    端口安全

    配置端口安全功能:
    • ON:开启端口安全功能。
    • OFF:关闭端口安全功能。

    MAC限制数

    “端口安全”“ON”时有效。

    配置安全MAC地址的限制数,取值范围为1~4096

    线路环回检测

    配置环回检测功能:
    • ON:开启环回检测功能。
    • OFF:关闭环回检测功能。

    信任优先级

    配置接口的信任优先级。

    取值包括:
    • None:表示不信任报文优先级。
    • 8021p-inner:指定信任内层VLAN的802.1p优先级。
    • 8021p-outer:指定信任外层VLAN的802.1p优先级。
    • DSCP:指定信任报文的DSCP优先级。
    “操作”

    当点击“更多配置”时,下列选项有效。

    自协商

    配置接口自协商。

    • ON:开启自协商。
    • OFF:关闭自协商。

    双工模式

    “自协商”“OFF”时有效。

    配置接口工作的双工模式。
    • 全双工
    • 半双工

    接口速率

    “自协商”“OFF”时有效。

    配置接口当前速度。
    • 10Mbit/s
    • 100Mbit/s
    • 1000Mbit/s

    Jumbo

    配置Jumbo帧长。

    Combo

    配置Combo接口的工作模式。

    • auto:指定Combo自动选择接口模式。
    • copper:强制指定Combo接口的工作模式为电口模式,即使用网线传输数据。
    • fiber:强制指定Combo接口的工作模式为光口模式,即使用光纤传输数据。

    流控

    配置流量控制状态。

    • ON:开启流量控制功能。
    • OFF:关闭流量控制功能。

    EEE

    “自协商”“ON”时有效。

    配置EEE功能。

    • ON:开启EEE功能。
    • OFF:关闭EEE功能。

    节能模式

    配置节能模式。

    • ON:开启节能模式功能。
    • OFF:关闭节能模式功能。

  4. 单击“应用”,使上述配置生效。
连接IP话机

背景信息

交换机的接口连接IP话机时,可通过配置缺省VLAN、语音VLAN、端口安全、端口隔离等功能实现业务需求。

操作步骤

  • 基于话机款型配置(自动)
    1. 依次单击配置 > 基本业务管理 > 接口配置菜单。单击选择任务中的“连接IP话机”,进入“连接IP话机”配置界面。
    2. 选中要配置的接口。可根据需要在接口选择区域中执行以下操作:

      • 单击接口图标选中单个接口,再次单击该接口图标取消选中。
      • 拖动鼠标批量选中连续的接口。
      • 多次单击不同接口图标,选中多个接口,再次单击选中的某个接口图标取消选中该接口。
      • 勾选接口板名称前的选框,可同时选中该接口板上所有接口。

    3. 选择“基于话机款型配置(自动)”页签,单击“话机自动探测”按钮,判断该接口是否连接话机图1-34表示该接口没有连接IP话机,图1-35表示该接口已连接IP话机

      图1-34  话机自动探测结果-没有连接IP话机

      图1-35  话机自动探测结果-连接IP话机

      图1-35各配置项含义及取值如表1-10所示。

      表1-10  话机自动探测参数项含义

      参数项

      说明

      接口

      显示话机自动探测的接口。

      话机款型

      显示探测接口下连接的话机款型。

      接口状态

      开启或关闭接口:
      • ON:开启当前接口。
      • OFF:关闭当前接口。

      缺省VLAN

      配置接口加入的缺省VLAN,取值范围为1~4094。

      语音VLAN

      使能语音VLAN功能,并指定VLAN ID。

      Add Voice VLAN to Untag VoIP

      配置不带VLAN Tag的报文添加语音VLAN ID的功能。

      • ON:开启此功能。
      • OFF:关闭此功能。

      LLDP

      配置LLDP功能。
      • ON:开启LLDP功能。
      • OFF:关闭LLDP功能。

      端口隔离

      配置端口隔离功能。
      • ON:开启端口隔离功能。
      • OFF:关闭端口隔离功能。
      “操作”

      当单击“更多配置”时,下列选项有效。

      端口安全

      配置端口安全功能。
      • ON:开启端口安全功能。
      • OFF:关闭端口安全功能。

      MAC限制数

      “端口安全”“ON”时有效。

      配置安全MAC地址的限制数,取值范围为1~4096

      线路环回检测

      配置环回检测功能。
      • ON:开启环回检测功能。
      • OFF:关闭环回检测功能。

      自协商

      配置接口自协商。

      • ON:开启自协商。
      • OFF:关闭自协商。

      双工模式

      “自协商”“OFF”时有效。

      配置接口工作的双工模式。
      • 全双工
      • 半双工

      接口速率

      “自协商”“OFF”时有效。

      配置接口当前速度。
      • 10Mbit/s
      • 100Mbit/s
      • 1000Mbit/s

      Jumbo

      配置Jumbo帧长。

      Combo

      配置Combo接口的工作模式。

      • auto:指定Combo自动选择接口模式。
      • copper:强制指定Combo接口的工作模式为电口模式,即使用网线传输数据。
      • fiber:强制指定Combo接口的工作模式为光口模式,即使用光纤传输数据。

      流控

      配置流量控制状态。

      • ON:开启流量控制功能。
      • OFF:关闭流量控制功能。

      EEE

      “自协商”“ON”时有效。

      配置EEE功能。

      • ON:开启EEE功能。
      • OFF:关闭EEE功能。

      节能模式

      配置节能模式。

      • ON:开启节能模式功能。
      • OFF:关闭节能模式功能。
      QoS配置

      802.1p优先级

      指定802.1p优先级。

      DSCP优先级

      指定DSCP优先级。

    4. 完成各配置项,单击“应用”,完成配置。
    5. 单击“更多Voice VLAN配置”左侧的,展开Voice VLAN配置信息。单击“新建”,在列表中显示出Voice VLAN的各配置项,如图1-36所示

      图1-36  Voice VLAN配置界面

      界面信息含义如表1-11所示。

      表1-11  新建Voice VLAN参数介绍

      配置项

      说明

      OUI地址

      必填。输入指定语音报文的MAC地址。如:0812-f231-05e1。

      掩码

      必填。输入掩码。如:ffff-ffff-ffff。

      描述

      输入对新建的Voice VLAN OUI的具体描述信息。

      完成各配置项,单击,完成配置。

  • 基于话机款型配置(手动)
    1. 依次单击配置 > 基本业务管理 > 接口配置菜单。单击选择任务中的“连接IP话机”,进入“连接IP话机”配置界面。
    2. “选择接口”区域选中需要配置的接口,单击“基于话机款型配置(手动)”页签,如图1-37所示

      图1-37  基于话机款型配置(手动)

      图1-37中各配置项含义如表1-12所示。

      表1-12  基于话机款型配置(手动)参数说明

      配置项

      说明

      话机款型

      显示连接的话机款型。

      接口状态

      开启或关闭接口。
      • ON:开启当前接口。
      • OFF:关闭当前接口。

      缺省VLAN

      配置接口加入的缺省VLAN,取值范围为1~4094。

      语音VLAN

      使能语音VLAN功能,并指定VLAN ID。

      Add Voice VLAN to Untag VoIP

      配置不带VLAN Tag的报文添加语音VLAN ID的功能。

      • ON:开启此功能。
      • OFF:关闭此功能。

      LLDP

      配置LLDP功能。
      • ON:开启LLDP功能。
      • OFF:关闭LLDP功能。

      端口隔离

      配置端口隔离功能。
      • ON:开启端口隔离功能。
      • OFF:关闭端口隔离功能。
      “操作”

      当单击“更多配置”时,下列选项有效。

      端口安全

      配置端口安全功能。
      • ON:开启端口安全功能。
      • OFF:关闭端口安全功能。

      MAC限制数

      “端口安全”“ON”时有效。

      配置安全MAC地址的限制数,取值范围为1~4096

      线路环回检测

      配置环回检测功能。
      • ON:开启环回检测功能。
      • OFF:关闭环回检测功能。

      自协商

      配置接口自协商。

      • ON:开启自协商。
      • OFF:关闭自协商。

      双工模式

      “自协商”“OFF”时有效。

      配置接口工作的双工模式。
      • 全双工
      • 半双工

      接口速率

      “自协商”“OFF”时有效。

      配置接口当前速度。
      • 10Mbit/s
      • 100Mbit/s
      • 1000Mbit/s

      Jumbo

      配置Jumbo帧长。

      Combo

      配置Combo接口的工作模式。

      • auto:指定Combo自动选择接口模式。
      • copper:强制指定Combo接口的工作模式为电口模式,即使用网线传输数据。
      • fiber:强制指定Combo接口的工作模式为光口模式,即使用光纤传输数据。

      流控

      配置流量控制状态。

      • ON:开启流量控制功能。
      • OFF:关闭流量控制功能。

      EEE

      “自协商”“ON”时有效。

      配置EEE功能。

      • ON:开启EEE功能。
      • OFF:关闭EEE功能。

      节能模式

      配置节能模式。

      • ON:开启节能模式功能。
      • OFF:关闭节能模式功能。
      QoS配置

      802.1p优先级

      指定802.1p优先级。

      DSCP优先级

      指定DSCP优先级。

    3. 填写各配置项,单击“应用”,完成配置。
    4. 单击“更多Voice VLAN配置”左侧的,展开Voice VLAN配置信息。单击“新建”,在列表中显示出Voice VLAN的各配置项,如图1-38所示

      图1-38  Voice VLAN配置界面

      界面信息含义如表1-13所示。

      表1-13  新建Voice VLAN参数介绍

      配置项

      说明

      OUI地址

      必填。输入指定语音报文的MAC地址。如:0812-f231-05e1。

      掩码

      必填。输入掩码。如:ffff-ffff-ffff。

      描述

      输入对新建的Voice VLAN OUI的具体描述信息。

      完成各配置项,单击,完成配置。

  • 自定义配置
    1. 依次单击配置 > 基本业务管理 > 接口配置菜单。单击选择任务中的“连接IP话机”,进入“连接IP话机”配置界面。
    2. “选择接口”区域选中需要配置的接口,单击“自定义配置”页签,如图1-39所示

      图1-39  自定义配置

      图1-39各配置项含义及取值如表1-14所示。

      表1-14  自定义配置项含义及取值

      配置项

      说明

      接口状态

      开启或关闭接口。
      • ON:开启当前接口。
      • OFF:关闭当前接口。

      缺省VLAN

      配置接口加入的缺省VLAN,取值范围为1~4094。

      语音VLAN

      使能语音VLAN功能,并指定VLAN ID。

      Add Voice VLAN to Untag VoIP

      配置不带VLAN Tag的报文添加语音VLAN ID的功能。

      • ON:开启此功能。
      • OFF:关闭此功能。

      端口隔离

      配置端口隔离功能。
      • ON:开启端口隔离功能。
      • OFF:关闭端口隔离功能。

      端口安全

      配置端口安全功能。
      • ON:开启端口安全功能。
      • OFF:关闭端口安全功能。

      MAC限制数

      “端口安全”“ON”时有效。

      配置安全MAC地址的限制数,取值范围为1~4096

      线路环回检测

      配置环回检测功能。
      • ON:开启环回检测功能。
      • OFF:关闭环回检测功能。
      “操作”

      当单击“更多配置”时,下列选项有效。

      自协商

      配置接口自协商。

      • ON:开启自协商。
      • OFF:关闭自协商。

      双工模式

      “自协商”“OFF”时有效。

      配置接口工作的双工模式。
      • 全双工
      • 半双工

      接口速率

      “自协商”“OFF”时有效。

      配置接口当前速度。
      • 10Mbit/s
      • 100Mbit/s
      • 1000Mbit/s

      Jumbo

      配置Jumbo帧长。

      Combo

      配置Combo接口的工作模式。

      • auto:指定Combo自动选择接口模式。
      • copper:强制指定Combo接口的工作模式为电口模式,即使用网线传输数据。
      • fiber:强制指定Combo接口的工作模式为光口模式,即使用光纤传输数据。

      流控

      配置流量控制状态。

      • ON:开启流量控制功能。
      • OFF:关闭流量控制功能。

      EEE

      “自协商”“ON”时有效。

      配置EEE功能。

      • ON:开启EEE功能。
      • OFF:关闭EEE功能。

      节能模式

      配置节能模式。

      • ON:开启节能模式功能。
      • OFF:关闭节能模式功能。

    3. 填写各配置项,单击“应用”,使上述配置生效。
连接交换机

背景信息

交换机的接口连接其它交换机时,可通过配置允许VLAN等功能实现业务需求。

操作步骤

  1. 依次单击配置 > 基本业务管理 > 接口配置菜单。单击选择任务中的“连接交换机”,如图1-40所示

    图1-40  配置接口连接交换机

  2. 选中要配置的接口。可根据需要在接口选择区域中执行以下操作:

    • 单击接口图标选中单个接口,再次单击该接口图标取消选中
    • 拖动鼠标批量选中连续的接口
    • 多次单击不同接口图标,选中多个接口,再次单击选中的某个接口图标取消选中该接口
    • 勾选接口板名称前的选框,可同时选中该接口板上所有接口

  3. 配置接口

    图1-40中配置接口各配置项含义及取值如表1-15所示。

    表1-15  配置接口各配置项含义及取值

    配置项

    说明

    负载分担方式

    配置Eth-Trunk负载分担方式。勾选“开启链路聚合”后有效。

    • dst-ip:根据目的IP地址进行负载分担。
    • dst-mac:根据目的MAC地址进行负载分担。
    • src-ip:根据源IP地址进行负载分担。
    • src-mac:根据源MAC地址进行负载分担。
    • src-dst-ip:根据源IP异或目的IP地址的结果进行负载分担。
    • src-dst-mac:根据源MAC异或目的MAC地址的结果进行负载分担。

    接口状态

    开启或关闭接口:
    • ON:开启当前接口。
    • OFF:关闭当前接口。

    Eth-Trunk

    配置接口加入Eth-Trunk。勾选“开启链路聚合”后可配置。

    Eth-Trunk模式

    指定Eth-Trunk工作模式。勾选“开启链路聚合”后可配置。

    • 手工负载分担(默认):指定Eth-Trunk工作模式为手工模式。
    • 静态LACP:指定Eth-Trunk工作模式为LACP模式。

    允许VLAN

    配置接口允许通过的VLAN,取值范围是1~4094。

    自动创建VLAN

    配置系统是否自动创建允许VLAN:
    • 是:系统自动创建允许VLAN。
    • 否:系统不自动创建允许VLAN。
    “更多”

    当点击“更多配置”时,下列选项有效。

    自协商

    配置接口自协商。

    • ON:开启自协商。
    • OFF:关闭自协商。

    双工模式

    “自协商”“OFF”时有效。

    配置接口工作的双工模式。
    • 全双工
    • 半双工

    接口速率

    “自协商”“OFF”时有效。

    配置接口当前速度。
    • 10Mbit/s
    • 100Mbit/s
    • 1000Mbit/s

    Jumbo

    配置Jumbo帧长。

    Combo

    配置Combo接口的工作模式。

    • auto:指定Combo自动选择接口模式。
    • copper:强制指定Combo接口的工作模式为电口模式,即使用网线传输数据。
    • fiber:强制指定Combo接口的工作模式为光口模式,即使用光纤传输数据。

    流控

    配置流量控制状态。

    • ON:开启流量控制功能。
    • OFF:关闭流量控制功能。

    EEE

    “自协商”“ON”时有效。

    配置EEE功能。

    • ON:开启EEE功能。
    • OFF:关闭EEE功能。

    节能模式

    配置节能模式。

    • ON:开启节能模式功能。
    • OFF:关闭节能模式功能。

  4. 单击“应用”,使上述配置生效。
连接路由器

背景信息

用户可以通过该界面配置交换机上行接入路由器的接口相关功能。图1-41所示为接口状态及光/电接口示意图。
图1-41  接口状态及光/电接口示意图

操作步骤

  1. 依次单击配置 > 基本业务管理 > 接口配置菜单。单击选择任务中的“连接路由器”,如图1-42所示

    图1-42  连接路由器

  2. 单击接口图标选中单个接口。设备不支持同时选中多个接口。
  3. “配置接口”选择填写需要配置的数据,图1-43所示。

    图1-43  配置接口

    界面信息含义如表1-16所示。

    表1-16  配置接口参数列表

    配置项

    说明

    接口状态

    配置接口状态。
    • ON:开启当前接口。
    • OFF:关闭当前接口。

    IP地址

    配置当前接口的IP地址。

    掩码

    下拉列表框选择子网掩码,如:24(255.255.255.0)。

  4. 单击“应用”,完成配置。
开启/关闭端口

背景信息

当接口闲置(即没有连接电缆或光纤)时,用户可在本界面中关闭接口,以防止空闲接口干扰其他处于工作状态的接口。

接口状态及光/电接口表示,图1-44所示。
图1-44  接口状态及光/电接口示意图

操作步骤

  1. 依次单击配置 > 基本业务管理 > 接口配置菜单。单击选择任务中的“开启/关闭端口”,如图1-45所示

    图1-45  开启/关闭端口

  2. 选中要配置的接口。可根据需要在接口选择区域中执行以下操作:

    • 单击接口图标选中单个接口。
    • 拖动鼠标批量选中连续的接口。
    • 多次单击不同接口图标,选中多个接口,再次单击选中的某个接口图标取消选中该接口。
    • 勾选接口板名称前的选框,可同时选中该接口板上所有接口。

  3. “配置接口”选择填写需要配置的数据,图1-46所示。

    图1-46  配置接口

    界面信息含义如表1-17所示。

    表1-17  配置接口参数列表

    配置项

    说明

    接口状态

    配置接口状态。
    • ON:开启当前接口。
    • OFF:关闭当前接口。

  4. 单击“应用”,完成配置。
检测链路

背景信息

检测链路采用虚电缆检测VCT(Virtual Cable Test)技术,使用时域反射TDR (Time Domain Reflectometry)检测电缆状态。脉冲信号在电缆中传输时,如果遇到电缆末端或其它故障点,部分能量会被反射回来,这种现象称为时域反射。VCT算法测量脉冲在电缆中传输、达到故障点及返回的时间,把测量到的时间转换成距离。

利用电缆检测功能,不仅能够测出网线的故障类型,并且能够给出故障点的位置,方便定位网线问题。

VCT测试结果不能保证对所有厂商生产的网线都准确,测试结果仅供参考。

VCT检测仅仅对于电接口、插上GE光电模块的光口才生效。

接口状态及光/电接口表示,图1-47所示。
图1-47  接口状态及光/电接口示意图

操作步骤

  1. 依次单击配置 > 基本业务管理 > 接口配置菜单。单击选择任务中的“检测链路”,如图1-48所示

    图1-48  检测链路

  2. 选中要配置的接口。可根据需要在接口选择区域中执行以下操作:

    • 单击接口图标选中单个接口。
    • 拖动鼠标批量选中连续的接口。
    • 多次单击不同接口图标,选中多个接口,再次单击选中的某个接口图标取消选中该接口。
    • 勾选接口板名称前的选框,可同时选中该接口板上所有接口。

  3. 单击“应用”,在弹出提示框中单击“确定”,完成配置。
  4. “配置接口”可以看到返回的信息,图1-49所示。

    图1-49  配置接口

    界面信息含义如表1-18所示。

    表1-18  配置接口参数列表

    配置项

    说明

    接口

    进行链路检测的接口类型和编号。

    管理状态

    管理状态。
    • Down:接口处于关闭状态。
    • Up:接口处于开启状态。
    • Shutdown:网络管理员在该接口执行shutdown命令。

    检测结果

    链路检测结果。结果分为“网线异常”“端口正常”
    说明:
    网线异常时用户可单击“详细信息”,查看详细检测结果。“详细信息”中字段含义如下:
    • Pair A/B/C/D:表示网线的4对线序。
    • Pair A length:表示网线长度。有故障时为端口到故障位置的长度,无故障时为网线的实际长度,未接网线时为默认长度0米。
    • Pair A state:表示网线状态。OK表示正常,Open表示开路,Short表示短路,Crosstalk表示线序错误,Unknown表示其他未知故障原因。

端口环回测试

背景信息

端口环回测试是用来测试内部转发芯片,定位芯片内与接口相关的功能是否出现故障。

接口状态及光/电接口表示,图1-50所示。
图1-50  接口状态及光/电接口示意图

操作步骤

  1. 依次单击配置 > 基本业务管理 > 接口配置菜单。单击选择任务中的“端口环回测试”,如图1-51所示

    图1-51  端口环回测试

  2. 选中要配置的接口。可根据需要在接口选择区域中执行以下操作:

    • 单击接口图标选中单个接口。
    • 拖动鼠标批量选中连续的接口。
    • 多次单击不同接口图标,选中多个接口,再次单击选中的某个接口图标取消选中该接口。
    • 勾选接口板名称前的选框,可同时选中该接口板上所有接口。

  3. 单击“应用”,在弹出提示框中单击“确定”,完成配置。
  4. “配置接口”可以看到返回的信息,图1-52所示。

    图1-52  配置接口

    界面信息含义如表1-19所示。

    表1-19  配置接口参数列表

    配置项

    说明

    接口

    进行环回测试的接口类型和编号。

    管理状态

    管理状态。
    • Down:接口处于关闭状态。
    • Up:接口处于开启状态。
    • Shutdown:网络管理员在该接口执行shutdown命令。

    检测结果

    显示环回测试结果。

VLAN

提供配置VLAN的新建、查询、修改、删除和批量新建的功能。

背景信息

  • 交换机支持4094个VLAN,编号为1~4094。
  • 通过划分VLAN,将没有互通需求的主机进行二层隔离,限制广播域同时增强了网络的安全性。

操作步骤

  • 新建VLAN
    1. 依次单击配置 > 基本业务管理 > VLAN菜单。
    2. 单击“新建”,进入“新建VLAN”界面。图1-53所示。

      图1-53  新建VLAN

      界面信息含义如表1-20所示。

      表1-20  新建VLAN

      配置项

      说明

      VLAN ID

      必选,指定加入VLAN ID号,取值范围是1~4094。其中VLAN 1是默认的,新建时不会重新创建VLAN 1。

      描述

      可选,对VLAN的具体描述信息。

      IPv4地址

      可选,勾选创建VLANIF接口可配置。输入IPv4的地址。如:10.10.10.1。

      掩码

      可选,下拉列表框中选择子网掩码。

      IPv6地址

      可选,勾选创建VLANIF接口可配置。输入IPv6的地址。如:FC00:0:130F:0:0:9C0:876A:130B。

      前缀长度

      可选,取值范围是1~128。

    3. 填写相应的配置项。
    4. 单击“添加接口”,展开“添加接口”界面。图1-54所示。

      图1-54  为新建VLAN添加接口

    5. 单击“选择接口”,进入“添加接口”界面,如图1-55所示

      图1-55  为新建VLAN选择需要加入的接口

    6. 选择完接口后,单击“确定”,回到“新建VLAN”界面。
    7. 单击“确定”,完成配置。
  • 批量新建VLAN
    1. 依次单击配置 > 基本业务管理 > VLAN菜单。
    2. 单击“批量新建”,进入“批量新建VLAN”界面。图1-56所示。填写相应的配置项。

      图1-56  批量新建VLAN

    3. 单击“确定”,完成配置。
  • 查询VLAN
    1. 依次单击配置 > 基本业务管理 > VLAN菜单。
    2. 在搜索框中输入VLAN ID。若不输入VLAN ID,则表示查询所有已创建的VLAN。
    3. 单击,列表区显示出所有符合条件的记录。图1-57所示。

      图1-57  VLAN列表

    4. 单击“查看接口”,可以查看接口加入VLAN的情况。图1-58所示。

      图1-58  查看接口

  • 修改VLAN
    1. 依次单击配置 > 基本业务管理 > VLAN菜单。
    2. 单击VLAN列表中的VLAN ID,进入“修改VLAN”界面。图1-59所示,界面信息含义如表1-20所示。

      图1-59  修改VLAN

    3. 修改相应的配置项。
    4. 单击“确定”,完成配置。
  • 删除VLAN
    1. 依次单击配置 > 基本业务管理 > VLAN菜单。
    2. 选择需要删除的VLAN,单击“删除”,系统提示是否确认删除。

      说明:

      VLAN 1是系统默认的,不能被删除。

    3. 单击“确定”,完成配置。

DHCP

背景信息

动态主机配置协议DHCP(Dynamic Host Configuration Protocol)是一种用于集中对用户IP地址进行动态管理和配置的技术。DHCP采用客户端/服务器通信模式,由客户端向服务器提出配置申请(包括IP地址、子网掩码、缺省网关等参数),服务器根据策略返回相应配置信息。

操作步骤

  • 全局配置
    1. 依次单击配置 > 基本业务管理 > DHCP菜单。
    2. 单击DHCP状态 > ON,全局使能DHCP功能。
  • 地址池列表
    1. 依次单击配置 > 基本业务管理 > DHCP菜单。
    2. 单击“新建”,进入“新建地址池”界面,如图1-60所示

      图1-60  新建地址池

      界面信息含义如表1-21所示。
      表1-21  新建地址池

      配置项

      说明

      Vlanif接口

      下拉列表框中选择VLANIF接口的名称。

      IP/掩码

      显示VLANIF接口的IP地址和掩码。

      DHCP模式

      可以选择本机分配或者外部服务器分配。其中本机分配是指设备作为DHCP Server为客户端分配IP地址;外部服务器分配是指本设备作为DHCP中继,通过其他DHCP服务器为客户端分配IP地址,这种情况需要指定DHCP服务器的地址。

      首选DNS服务器

      选择DHCP模式为“本机分配”时,可以配置此参数。优先分配给客户端的DNS服务器地址。

      备用DNS服务器

      选择DHCP模式为“本机分配”时,可以配置此参数。分配给客户端的备选DNS服务器地址。

      服务器IP地址

      选择DHCP模式为“外部服务器分配”时,可以配置此参数。指定DHCP服务器的IP地址。

    3. 填写相应的配置项。
    4. 单击“确定”,完成配置。
  • 地址池信息
    1. 依次单击配置 > 基本业务管理 > DHCP菜单。

      在“地址池列表”中单击一个接口地址池(其对应接口的DHCP模式为“本机分配”),就会看到具体的地址池信息,如图1-61所示

      图1-61  地址池信息

      界面信息含义如表1-22所示。
      表1-22  地址池信息

      配置项

      说明

      地址总数

      地址池中IP地址总数。

      已分配

      已经分配给客户端的IP地址数目。

      绑定IP

      选定地址池中某一个IP地址绑定到一个固定的MAC地址。

      固化IP

      指定地址池中某一个正在使用的或过期的IP地址绑定到其对应的MAC地址,下次上线直接分配该IP地址。

      解绑定

      释放已经静态绑定的IP地址。

      保留IP

      选定地址池中的IP地址不参与自动分配。

      去保留

      释放已经配置的不参与自动分配的IP地址。

      回收IP

      回收地址池中某一个正在使用、过期或者冲突的IP。回收后IP地址重新变为空闲状态,可以重新分配给客户端。

      刷新

      刷新界面显示信息。

    2. 配置地址池中的IP地址。

      1. 在“地址池信息”界面,选择需要配置的IP地址。

      2. 单击“绑定IP”“固化IP”“解绑定”“保留IP”“去保留”“回收IP”

        其中,“绑定IP”需要填写绑定的MAC地址并单击“确定”完成配置。

MAC地址管理

背景信息

交换机内有一张MAC地址表,简称MAC表。MAC表记录了交换机所学习到的其他设备的MAC地址、VLAN ID以及对应的出接口。在转发数据时,设备根据报文中的目的MAC地址和VLAN ID查询MAC地址表,快速定位出接口,从而减少广播。可根据实际需要配置以下MAC地址类型或功能。
  • 动态表项由接口通过源MAC地址学习获得,表项有老化时间。
  • 静态表项由用户手工配置,表项不老化。参见配置静态用户
  • 黑洞表项用于丢弃含有特定源MAC地址或目的MAC地址的数据帧,由用户手工配置,表项不老化。参见配置黑洞MAC地址表项
  • 为了防止ARP地址欺骗攻击,可以配置ARP表项固化功能。参见配置ARP表项固化
  • 端口安全功能将设备端口学习到的MAC地址变为安全MAC地址,可以阻止除安全MAC和静态MAC之外的主机通过本接口和交换机通信,从而增强设备安全性。参见配置端口安全功能

操作步骤

  • 配置MAC/IP地址安全及动态MAC老化时间
    1. 依次单击配置 > 基本业务管理 > MAC地址管理菜单。
    2. 单击“MAC/IP地址安全”后的开关,可开启或关闭MAC/IP地址安全功能。
    3. “动态MAC老化时间”输入框内配置动态MAC老化时间,单击“应用”生效。

      说明:

      动态MAC老化时间配置范围是0s,60s~1000000s;缺省老化时间是300s。

  • 查询MAC/IP地址表项
    1. 依次单击配置 > 基本业务管理 > MAC地址管理菜单。
    2. 单击“MAC/IP地址”页签,进入“MAC/IP地址”界面,在接口选择区域选择需要查询的接口。图1-62所示。

      图1-62  查询MAC/IP地址列表

    3. 单击“刷新”,可实时刷新MAC/IP地址列表中的表项。
    4. 在搜索项下拉框中选择搜索的内容,可基于MAC地址、IP地址、类型、出接口、VLAN ID来进行查询。
    5. 单击,查询到的表项将显示在列表区域。
  • 配置静态用户
    1. 依次单击配置 > 基本业务管理 > MAC地址管理菜单。
    2. 单击“MAC/IP地址”页签,进入“MAC/IP地址”界面,在接口选择区域选择需要配置的接口。图1-62所示。
    3. 单击“新建静态用户”,进入“新建静态用户”界面,如图1-63所示

      图1-63  新建静态用户

    4. 填写各配置项。
    5. 单击“确定”,完成配置。
  • 新建静态安全MAC地址
    1. 依次单击配置 > 基本业务管理 > MAC地址管理菜单。
    2. 单击“MAC/IP地址”页签,进入“MAC/IP地址”界面,在接口选择区域选择需要配置的接口。图1-62所示。

      说明:
      在新建静态安全MAC地址前需要先使能端口安全功能,参见配置端口安全功能

      端口安全功能使能后,接口上会出现黄色盾牌形标识。

    3. 单击“新建安全MAC”,进入“新建安全MAC”界面,图1-64所示。

      图1-64  新建安全MAC地址

    4. 填写各配置项。
    5. 单击“确定”,完成配置。
  • 删除MAC地址表项
    1. 依次单击配置 > 基本业务管理 > MAC地址管理菜单。
    2. 单击“MAC/IP地址”页签,进入“MAC/IP地址”界面,在接口选择区域选择需要配置的接口。图1-62所示。
    3. 在MAC/IP地址列表中选择需要删除的表项,单击“删除MAC”,系统提示是否确认删除。
    4. 单击“确定”,完成配置。
  • 配置黑洞MAC地址表项
    1. 依次单击配置 > 基本业务管理 > MAC地址管理菜单。
    2. 单击“MAC/IP地址”页签,进入“MAC/IP地址”界面,在接口选择区域选择需要配置的接口。图1-62所示。
    3. 在MAC/IP地址列表中选择需要配置的表项,单击“拉黑”,系统提示是否确认拉黑。

      说明:

      只有动态MAC地址支持拉黑。

      动态MAC地址被拉黑后,需要勾选“选择所有接口”才会在MAC/IP地址列表中显示。

    4. 单击“确定”,完成配置。
  • 配置ARP表项固化
    1. 依次单击配置 > 基本业务管理 > MAC地址管理菜单。
    2. 单击“MAC/IP地址”页签,进入“MAC/IP地址”界面,在接口选择区域选择需要配置的接口。图1-62所示。
    3. 在MAC/IP地址列表中选择需要配置的表项,单击“固化”,系统提示是否确认固化。

      说明:

      只有动态MAC地址支持固化。

    4. 单击“确定”,完成配置。
  • 配置端口安全功能
    1. 依次单击配置 > 基本业务管理 > MAC地址管理菜单。
    2. 单击“MAC安全”页签,进入“MAC安全”界面。
    3. 选择需要配置的接口。图1-65所示。

      图1-65  配置端口安全

      界面信息含义如表1-23所示。

      表1-23  配置端口安全

      配置项

      说明

      取值

      接口名称

      -

      -

      接口安全

      在对接入用户的安全性要求较高的网络中,可以配置端口安全功能,将接口学习到的MAC地址转换为安全动态MAC或Sticky MAC,接口学习的最大MAC数量达到上限后不再学习新的MAC地址,只允许这些MAC地址和设备通信。这样可以阻止其他非信任的MAC主机通过本接口和交换机通信,提高设备与网络的安全性。

      取值有使能和去使能。

      MAC限制数(1-4096)

      配置接口的安全MAC地址学习最大数量。

      取值范围是1~4096

      Sticky MAC

      Sticky MAC不会被老化,保存配置后重启设备,Sticky MAC也不会丢失,无需重新学习。

      取值有使能和去使能。

    4. 填写各配置项。
    5. 单击“应用”,完成配置。

线路环回检测

提供线路环回检测的配置步骤和操作指导。

背景信息

网络中的环路会导致设备对广播、组播以及未知单播等报文进行重复发送,造成网络资源浪费甚至网络瘫痪。为了能够及时发现二层网络中的环路,避免对整个网络造成严重影响,可配置线路环回检测LBDT(Loopback Detection)功能,它通过周期性发送环回检测报文来检测设备所在网络是否存在环路,且当检测到某接口所在网络存在环路时,就会根据配置关闭或阻塞该接口以消除环路。在后续如检测到接口所在的环路消失,LBDT还可以将该接口自动恢复到正常状态。

操作步骤

  1. 单击功能选择区中的配置菜单,进入“配置”界面。然后单击左侧导航树中的基本业务管理 > 线路环回检测菜单,进入“线路环回检测”界面,如图1-66所示。

    图1-66  LBDT配置界面

    界面中,LBDT配置选项及含义如表1-24所示。

    表1-24  LBDT配置选项

    配置项

    说明

    开启(阻塞接口)

    表示在接口上使能LBDT功能,并指定处理动作为block

    配置后,LBDT发现环路,将阻塞该接口上的业务流量,不转发除BPDU报文外的报文。

    开启(关闭接口)

    表示在接口上使能LBDT功能,并指定处理动作为shutdown

    配置后,LBDT发现环路,将关闭该接口。

    关闭

    表示在接口上关闭LBDT功能。

  2. 选中需要配置的接口。

    根据需要可在接口选择区域中执行以下操作:

    • 单击接口图标选中单个或多个接口。
    • 拖曳鼠标批量选中连续接口。
    • 勾选接口板名称前的选框,同时选中该接口板上所有接口。

  3. 单击“开启(阻塞接口)”“开启(关闭接口)”,使能接口LBDT功能,并指定处理动作。

    缺省情况下,接口上的LBDT功能是关闭的。

    说明:

    如果选择“开启(关闭接口)”,LBDT发现环路,将关闭该接口。被关闭接口可在接口配置 > 开启/关闭端口菜单中重新开启,具体配置请参见开启/关闭端口

  4. 检查配置结果

    配置后,所有需要配置LBDT功能的接口的图标上都显示了LBDT状态,如图1-67所示,则表明配置成功;否则,表明配置失败

    说明:

    开启线路环回检测后,系统需约5秒时间才能发现环路,您可在5秒后单击界面上的,查看接口最新状态。

    图1-67  LBDT配置结果示意图

访问控制列表

访问控制列表ACL主要用来实现流识别功能。网络设备为了过滤报文,需要配置一系列的匹配规则,以识别需要过滤的报文,在识别出特定的报文之后,才能根据预先设定的策略允许或禁止相应的报文通过。

接口ACL

将ACL应用在接口上,以实现对接口收到的报文流进行过滤。

背景信息

通过配置ACL规则,并将ACL应用在接口上,可以实现对该接口收到的报文流进行过滤。ACL规则的配置,包括源IP、目的IP、协议类型、源端口号、目的端口号等内容。

操作步骤

  • 查询应用在接口上的ACL规则列表
    1. 单击功能选择区中配置菜单,进入“配置”界面。
    2. 单击导航栏中基本业务管理 > 访问控制列表菜单,进入“访问控制列表”界面。
    3. 单击接口ACL页签,进入“接口ACL”界面。图1-68所示。

      图1-68  接口ACL

    4. 单击接口图标选中需要查看应用ACL规则列表的接口,ACL规则列表区将显示该接口应用的ACL规则列表。图1-69所示。

      图1-69  查询ACL规则列表

  • 复制已应用的接口ACL规则列表到其他接口
    1. 单击功能选择区中配置菜单,进入“配置”界面。
    2. 单击导航栏中基本业务管理 > 访问控制列表菜单,进入“访问控制列表”界面。
    3. 单击接口ACL页签,进入“接口ACL”界面。
    4. 单击接口图标选中已应用ACL规则列表的接口,单击“复制到”,进入“复制到”界面。图1-70所示。

      图1-70  复制ACL规则列表

    5. 选中需要复制ACL规则列表的目标接口。根据需要可在接口选择区域中执行以下操作:

      • 单击接口图标选中单个接口,再次单击该接口图标取消选中
      • 单击多个接口图标选中多个接口
      • 拖动鼠标批量选中连续接口
      • 勾选接口板名称前的选框,同时选中该接口板上所有接口

    6. 单击“确定”
  • 新建ACL规则列表

    1. 单击功能选择区中配置菜单,进入“配置”界面。

    2. 单击导航栏中基本业务管理 > 访问控制列表菜单,进入“访问控制列表”界面。

    3. 单击接口ACL页签,进入“接口ACL”界面。

    4. 单击接口图标选中需要应用ACL规则列表的接口,并新建ACL规则列表。

      • 如果ACL规则列表区显示没有记录,则单击“操作”右侧的“”图标或“上升”左侧的“添加”。ACL规则列表区将出现一条“ACL规则列表”,请在“ACL规则列表”中填写相应的配置项。

      • 如果ACL规则列表区显示已有ACL规则列表,则单击“操作”右侧的“”图标、“上升”左侧的“添加”“删除”右侧的“添加”,ACL规则列表区都将出现一条新的“ACL规则列表”。请在“ACL规则列表”中填写相应的配置项。图1-71所示。

        说明:

        单击“操作”右侧的“”图标或“上升”左侧的“添加”,系统将在ACL规则列表区第一行位置插入新“ACL规则列表”;单击“删除”右侧的“添加”,系统则在当前ACL规则列表区下插入新的“ACL规则列表”

        图1-71  新建ACL规则列表

        界面信息含义如表1-25所示。

        表1-25  新建ACL规则列表

        配置项

        说明

        源IP

        输入指定的源IP地址。默认是any,表示任意源IP地址。

        源IP掩码

        选择指定的源IP地址掩码。默认是0(0.0.0.0)。

        目的IP

        输入指定的目的IP地址。默认是any,表示任意目的IP地址。

        目的IP掩码

        选择指定的目的IP地址掩码。默认是0(0.0.0.0)。

        协议类型

        选择协议的类型。协议类型包括:
        • ip
        • tcp
        • udp
        • icmp
        默认协议类型是IP。

        源端口号

        输入源端口号。

        只有协议类型选择为tcp或udp时,匹配端口信息才有效。如果不指定,表示tcp和udp报文的任何源端口都匹配。

        目的端口号

        输入目的端口号。

        只有协议类型选择为tcp或udp时,匹配端口信息才有效。如果不指定,表示tcp和udp报文的任何目的端口都匹配。

        动作

        选择报文匹配的处理动作。动作包括:
        • 通过
        • 丢弃
        默认动作是通过。

        操作

        • 删除
        • 添加
    5. 单击“应用”,完成配置。

  • 编辑ACL规则列表

    1. 单击功能选择区中配置菜单,进入“配置”界面。

    2. 单击导航栏中基本业务管理 > 访问控制列表菜单,进入“访问控制列表”界面。

    3. 单击接口ACL页签,进入“接口ACL”界面。

    4. 单击接口图标选中已应用ACL规则列表的接口,并编辑ACL规则列表。

      • 编辑ACL规则表项内容

        在ACL规则列表区中,直接修改相应“ACL规则列表”的配置项。

      • 调整ACL规则表项顺序

        在ACL规则列表区中,选择相应的“ACL规则列表”,单击“上升”“下降”,调整ACL规则表项的顺序。

    5. 单击“应用”,完成配置。

  • 删除ACL规则列表

    1. 单击功能选择区中配置菜单,进入“配置”界面。

    2. 单击导航栏中基本业务管理 > 访问控制列表菜单,进入“访问控制列表”界面。

    3. 单击接口ACL页签,进入“接口ACL”界面。

    4. 单击接口图标选中已应用ACL规则列表的接口,在ACL规则列表区中,单击需要删除的ACL规则列表右侧的“删除”,或者选中需要删除的“ACL规则列表”,单击“下降”右侧的“删除”可以批量删除ACL规则列表。

    5. 单击“应用”,完成配置。

VLAN ACL

将ACL应用在VLAN上,以实现对VLAN的报文流进行过滤。

背景信息

通过配置ACL规则,并将ACL应用在VLAN上,可以实现对该VLAN的报文流进行过滤。ACL规则的配置,包括源IP、目的IP、协议类型、源端口号、目的端口号等内容。

操作步骤

  • 查询应用在VLAN上的ACL规则列表
    1. 单击功能选择区中配置菜单,进入“配置”界面。
    2. 单击导航栏中基本业务管理 > 访问控制列表菜单,进入“访问控制列表”界面。
    3. 单击VLAN ACL页签,进入“VLAN ACL”界面。图1-72所示。

      图1-72  VLAN ACL

    4. 选择需要查看应用ACL规则列表的VLAN ID,ACL规则列表区将显示该VLAN应用的ACL规则列表。图1-73所示。

      图1-73  查询ACL规则列表

  • 复制已应用的VLAN ACL规则列表到其他VLAN
    1. 单击功能选择区中配置菜单,进入“配置”界面。
    2. 单击导航栏中基本业务管理 > 访问控制列表菜单,进入“访问控制列表”界面。
    3. 单击VLAN ACL页签,进入“VLAN ACL”界面。
    4. 选择已应用ACL规则列表的VLAN ID,单击“复制到”,进入“复制到”界面。图1-74所示。

      图1-74  复制ACL规则列表

    5. 输入需要复制ACL规则列表的目标VLAN编号后,单击“确定”
  • 新建ACL规则列表

    1. 单击功能选择区中配置菜单,进入“配置”界面。

    2. 单击导航栏中基本业务管理 > 访问控制列表菜单,进入“访问控制列表”界面。

    3. 单击VLAN ACL页签,进入“VLAN ACL”界面。

    4. 选择需要应用ACL规则列表的VLAN ID,并新建ACL规则列表。

      • 如果ACL规则列表区显示没有记录,则单击“操作”右侧的“”图标或“上升”左侧的“添加”。ACL规则列表区将出现一条“ACL规则列表”,请在“ACL规则列表”中填写相应的配置项。

      • 如果ACL规则列表区显示已有ACL规则列表,则单击“操作”右侧的“”图标、“上升”左侧的“添加”“删除”右侧的“添加”,ACL规则列表区都将出现一条新的“ACL规则列表”。请在“ACL规则列表”中填写相应的配置项。图1-75所示。

        说明:

        单击“操作”右侧的“”图标或“上升”左侧的“添加”,系统将在ACL规则列表区第一行位置插入新“ACL规则列表”;单击“删除”右侧的“添加”,系统则在当前ACL规则列表区下插入新的“ACL规则列表”

        图1-75  新建ACL规则列表

        界面信息含义如表1-26所示。

        表1-26  新建ACL规则列表

        配置项

        说明

        源IP

        输入指定的源IP地址。默认是any,表示任意源IP地址。

        源IP掩码

        选择指定的源IP地址掩码。默认是0(0.0.0.0)。

        目的IP

        输入指定的目的IP地址。默认是any,表示任意目的IP地址。

        目的IP掩码

        选择指定的目的IP地址掩码。默认是0(0.0.0.0)。

        协议类型

        选择协议的类型。协议类型包括:
        • ip
        • tcp
        • udp
        • icmp
        默认协议类型是IP。

        源端口号

        输入源端口号。

        只有协议类型选择为tcp或udp时,匹配端口信息才有效。如果不指定,表示tcp和udp报文的任何源端口都匹配。

        目的端口号

        输入目的端口号。

        只有协议类型选择为tcp或udp时,匹配端口信息才有效。如果不指定,表示tcp和udp报文的任何目的端口都匹配。

        动作

        选择报文匹配的处理动作。动作包括:
        • 通过
        • 丢弃
        默认动作是通过。

        操作

        • 删除
        • 添加
    5. 单击“应用”,完成配置。

  • 编辑ACL规则列表

    1. 单击功能选择区中配置菜单,进入“配置”界面。

    2. 单击导航栏中基本业务管理 > 访问控制列表菜单,进入“访问控制列表”界面。

    3. 单击VLAN ACL页签,进入“VLAN ACL”界面。

    4. 选择已应用ACL规则列表的VLAN ID,并编辑ACL规则列表。

      • 编辑ACL规则表项内容

        在ACL规则列表区中,直接修改相应“ACL规则列表”的配置项。

      • 调整ACL规则表项顺序

        在ACL规则列表区中,选择相应的“ACL规则列表”,单击“上升”“下降”,调整ACL规则表项的顺序。

    5. 单击“应用”,完成配置。

  • 删除ACL规则列表

    1. 单击功能选择区中配置菜单,进入“配置”界面。

    2. 单击导航栏中基本业务管理 > 访问控制列表菜单,进入“访问控制列表”界面。

    3. 单击VLAN ACL页签,进入“VLAN ACL”界面。

    4. 选择已应用ACL规则列表的VLAN ID,在ACL规则列表区中,单击需要删除的ACL规则列表右侧的“删除”,或者选中需要删除的“ACL规则列表”,单击“下降”右侧的“删除”可以批量删除ACL规则列表。

    5. 单击“应用”,完成配置。

用户接入控制

通过对用户接入进行控制,以实现网络安全管理。

认证配置

提供用户认证的配置步骤和操作指导。

背景信息

认证配置包括采用本地和RADIUS两种认证方式的配置。采用本地认证方式时,需要在交换机上创建用户账号并设置密码。采用RADIUS方式时,需要配置RADIUS服务器的IP地址、端口号和共享密钥。在创建或者修改本地用户时,如果配置的密码与缺省密码相同时,则存在一定的安全风险。

说明:

账号管理中显示了接入类型包含了802.1x、Bind、PPP和Web中任意一种或者没有配置接入类型的用户,新建用户包含了802.1x、Bind、PPP和Web接入类型。

操作步骤

  • 配置采用本地方式进行认证

    1. 单击功能选择区中配置菜单,进入“配置”界面。

    2. 单击导航栏中基本业务管理 > 用户接入控制菜单,进入“用户接入控制”界面。

    3. 单击认证配置页签,进入“认证配置”界面。

    4. 在认证配置区,选择相应的“用户域名称”

    5. 选择“认证方式”为本地认证。图1-76所示。

      图1-76  采用本地方式进行认证的认证配置

    6. 单击“应用”,完成认证配置。

    7. 在账号管理区,配置本地认证的用户账号信息。

      • 新建用户账号

        1. 单击“新建”,进入“新建用户”界面。图1-77所示。

          图1-77  新建用户

          界面信息含义如表1-27所示。

          表1-27  新建/修改用户

          配置项

          说明

          用户名

          输入新建的用户名。

          用户名中不能出现“\”、“/”、“:”、“*”、“?”、“"”、“<”、“>”、“|”、“'”和“%”等字符,且@不能在首位。

          密码

          输入密码。

          为提升密码安全性,密码至少同时包含小写字母、大写字母、数字、特殊符号(例如!、$、#和%)这四种形式中的两种,并且不能包括空格和单引号。

          确认密码

          再次输入密码。格式:与密码输入一致。

          状态

          选择用户状态。

          包括正常和锁定两种状态。如果选择锁定状态,设备将拒绝该用户的认证请求,也不允许该用户修改自己的密码。

          说明:

          本配置项只出现在修改用户信息时的界面。

          接入类型

          选择用户的接入类型。

          强制下线

          选择是否强制让用户下线。

          说明:

          本配置项只出现在修改用户信息时的界面。

        2. 填写相应的配置项。

        3. 单击“确定”,完成配置。

      • 修改用户账号

        1. 单击需要修改的用户账号记录右侧的“修改”,进入“修改用户”界面。图1-78所示。
          图1-78  修改用户
          说明:
          • 界面信息含义如表1-27所示。

          • 用户名是固定的,不允许修改。

        2. 填写相应的配置项。

        3. 单击“确定”,完成配置。

      • 删除用户账号

        1. 通过以下两种方式可以删除用户账号:

          • 单击需要删除的用户账号记录右侧的“删除”

          • 选中需要删除的用户账号记录,单击“新建”右侧的“删除”,可以批量删除用户账号。

          单击“删除”后,系统提示是否确认删除。

        2. 单击“确定”,完成配置。

  • 配置采用RADIUS方式进行认证

    1. 单击功能选择区中配置菜单,进入“配置”界面。

    2. 单击导航栏中基本业务管理 > 用户接入控制菜单,进入“用户接入控制”界面。

    3. 单击认证配置页签,进入“认证配置”界面。

    4. 在认证配置区,选择相应的“用户域名称”

    5. 选择“认证方式”为RADIUS认证。图1-79所示。

      图1-79  采用RADIUS方式进行认证的认证配置
      界面信息含义如表1-28所示。
      表1-28  采用RADIUS方式进行认证的认证配置

      配置项

      说明

      服务器IP地址

      输入RADIUS服务器IP地址。如:10.10.10.1。

      该地址必须为与交换机路由可通的RADIUS服务器IP地址。

      端口号

      输入RADIUS服务器的UDP端口号。

      共享密钥

      输入交换机与RADIUS服务器通信时使用的共享密钥。

      在与RADIUS服务器通信时,交换机使用共享密钥对用户的密码信息进行加密,保证传输过程中密码的安全性。

      格式为字符串形式,不支持空格、单引号和问号,区分大小写,长度1~128位。

      确认共享密钥

      再次输入交换机与RADIUS服务器通信时使用的共享密钥。

      格式:与共享密钥输入一致。

    6. 填写或修改相应的配置项。

    7. 单击“应用”,完成配置。

Portal服务器

Portal认证可使用户不经过特定客户端即可进行接入认证,Portal服务器为用户提供免费门户服务和基于Portal认证的页面。

背景信息

为保证交换机与Portal服务器之间能够进行通信,需要配置Portal服务器的IP地址,以及交换机与Portal服务器信息交互参数(包括Portal服务器的端口号和共享密钥),最后需要将接口与Portal认证进行绑定。

设备支持两种配置模式,默认模式为统一模式,用户可通过命令undo authentication unified-mode切换为传统模式。

说明:

Portal认证必须结合认证配置才能共同完成用户身份的认证。

Web网管仅支持配置一个Portal服务器,且仅允许修改,不允许删除。如果希望删除该Portal服务器,需要通过命令行方式(在系统视图下执行命令undo web-auth-server)进行删除。

操作步骤

  • 传统模式。
    1. 单击功能选择区中配置菜单,进入“配置”界面。
    2. 单击导航栏中基本业务管理 > 用户接入控制菜单,进入“用户接入控制”界面。
    3. 单击Portal服务器页签,进入“Portal服务器”界面。图1-80所示。

      图1-80  Portal服务器

      界面信息含义如表1-29所示。

      表1-29  Portal服务器

      配置项

      说明

      服务器IP地址

      输入Portal服务器的IP地址。

      端口号

      输入Portal服务器的端口号。

      共享密钥

      输入交换机与Portal服务器通信时使用的共享密钥。

      交换机与Portal服务器使用该密钥对传输的报文进行加密。

      格式:字符串形式。

      确认共享密钥

      再次输入交换机与Portal服务器通信时使用的共享密钥。

      格式:与共享密钥输入一致。

    4. 填写或修改相应的配置项。
    5. 单击“应用”,完成配置。
  • 统一模式。
    1. 单击功能选择区中配置菜单,进入“配置”界面。
    2. 单击导航栏中基本业务管理 > 用户接入控制菜单,进入“用户接入控制”界面。
    3. 单击Portal服务器页签,进入“Portal服务器”界面。图1-81所示。

      图1-81  Portal服务器

      界面信息含义如表1-30所示。

      表1-30  Portal服务器

      配置项

      说明

      服务器IP地址

      输入Portal服务器的IP地址。

      端口号

      输入Portal服务器的端口号。

      共享密钥

      输入交换机与Portal服务器通信时使用的共享密钥。

      交换机与Portal服务器使用该密钥对传输的报文进行加密。

      格式:字符串形式。

      确认共享密钥

      再次输入交换机与Portal服务器通信时使用的共享密钥。

      格式:与共享密钥输入一致。

    4. 填写或修改相应的配置项。
    5. 单击“应用”,完成配置。
接入配置

通过接入配置,可以使交换机从接口这一级对所接入的用户进行认证和控制,从而保护企业网络的安全。

背景信息

设备支持两种配置模式,默认模式为统一模式,用户可通过命令undo authentication unified-mode切换为传统模式。

  • 传统模式下,接入配置包括不认证、802.1x认证、MAC认证,以及802.1x认证、MAC认证两种认证方式组合起来使用的MAC旁路认证的配置。

    • 不认证:用户无需经过认证即可接入网络。

    • 802.1x认证:是一种基于802.1x协议的二层认证方式,用户终端需要安装802.1x客户端软件,客户端和服务器之间通过EAP(Extensible Authentication Protocol)协议进行用户身份认证。

    • MAC认证:以用户的MAC地址作为身份凭据进行认证,用户终端无需安装802.1x客户端软件。

    • MAC旁路认证:用户首先会进行802.1x认证,同时启动MAC旁路认证延迟定时器,如果MAC旁路认证延迟时间到达而802.1x认证仍未成功,再触发MAC认证。

    进行接入配置时,需要先打开认证功能开关,再选择应用认证功能的接口,最后选择接口认证方式。

  • 统一模式下,接入配置包括不认证、802.1x认证、MAC认证,以及Portal认证的配置。

说明:

接入配置必须结合认证配置才能共同完成用户身份认证。

如果配置认证方式为不认证,则当用户上线时,用户输入任意的用户名和密码后都会认证成功。因此,为保护设备或网络安全,建议开启认证方式,保证用户经过认证后才可以访问设备或网络。

操作步骤

  • 传统模式。
    1. 单击功能选择区中配置菜单,进入“配置”界面。
    2. 单击导航栏中基本业务管理 > 用户接入控制菜单,进入“用户接入控制”界面。
    3. 单击接入配置页签,进入“接入配置”界面。图1-82所示。

      图1-82  接入配置

    4. 单击“”图标右侧后再单击“确定”,打开认证功能开关。
    5. 选中需要开启认证功能的接口。根据需要可在接口选择区域中执行以下操作:

      • 单击接口图标选中单个或多个接口
      • 拖动鼠标批量选中连续接口
      • 勾选接口板名称前的选框,同时选中该接口板上所有接口

    6. 选择接口认证方式。图1-83所示。

      图1-83  接口认证方式

    7. 单击“应用”,完成配置。

      如果存在应用认证失败的接口,将会弹出“错误”页面,图1-84所示。

      图1-84  应用接口认证

      “执行成功”对应的次数,表示接口认证应用成功的接口数量;“执行失败”对应的次数,表示接口认证应用失败的接口数量。

  • 统一模式。
    1. 单击功能选择区中配置菜单,进入“配置”界面。
    2. 单击导航栏中基本业务管理 > 用户接入控制菜单,进入“用户接入控制”界面。
    3. 单击接入配置页签,进入“接入配置”界面。图1-85所示。

      图1-85  接入配置

    4. 选中需要开启认证功能的接口。根据需要可在接口选择区域中执行以下操作:

      • 单击接口图标选中单个或多个接口
      • 拖动鼠标批量选中连续接口
      • 勾选接口板名称前的选框,同时选中该接口板上所有接口

    5. 选择接口认证方式。图1-86所示。

      图1-86  接口认证方式

      说明:

      当认证方式1选择802.1x认证,认证方式2选择MAC认证时,表示开启了MAC旁路认证功能。

      当认证方式1选择MAC认证,认证方式2选择802.1x认证时,表示开启了MAC旁路认证过程中优先进行MAC认证功能。

    6. 单击“应用”,完成配置。

生成树协议

生成树协议可将环形网络修剪成为一个无环的树型网络,避免报文在环形网络中的增生和无限循环,进而避免设备由于重复接收相同的报文造成处理能力下降。

STP概要

操作步骤

  • 全局使能STP
    1. 依次单击配置 > 基本业务管理 > 生成树协议 > STP概要,进入“STP概要”界面。
    2. “全局STP状态”置为“ON”,全局使能STP功能。

      说明:
      只有“全局STP状态”状态开启时,下列“STP全局配置”“接口状态”参数才有效。

  • STP全局配置
    1. 依次单击配置 > 基本业务管理 > 生成树协议 > STP概要,进入“STP概要”界面。图1-87所示。

      图1-87  STP配置界面

      界面信息含义如表1-31所示。

      表1-31  STP配置表项

      配置项

      说明

      STP模式

      选择STP工作模式。

      • MSTP:在MSTP模式下,设备向外发送MSTP BPDU报文。
      • RSTP:在RSTP模式下,设备向外发送RSTP BPDU报文。
      • STP:在STP模式下,设备向外发送STP BPDU报文。
      • VBST:在VBST模式下,设备向外发送VSTP BPDU报文。

      BPDU保护功能

      选择是否开启BPDU的保护功能。

      • ON:开启BPDU的保护功能。
      • OFF:关闭BPDU的保护功能。

    2. 填写相应的配置项。单击“应用”完成配置。
  • 配置接口状态
    1. 依次单击配置 > 基本业务管理 > 生成树协议 > STP概要,进入“STP概要”界面。图1-87所示。
    2. “实例”下拉框内,选择实例号。
    3. 选中需要配置的接口。

      根据需要可在接口选择区域中执行以下操作:

      • 单击接口图标选中单个或多个接口。
      • 拖曳鼠标批量选中连续接口。
      • 勾选设备面板名称前的选框,同时选中所有接口。

    4. 单击“STP使能”“STP去使能”“边缘口使能”或者“边缘口去使能”对选中的接口进行配置。
MSTP域配置

背景信息

说明:
仅当“STP模式”“MSTP”时,支持该功能。

操作步骤

  • 配置MSTP域
    1. 依次单击配置 > 基本业务管理 > 生成树协议 > MSTP域配置,进入“MSTP域配置”界面。图1-88所示。

      图1-88  MSTP域配置界面

      界面信息含义如表1-32所示。

      表1-32  MSTP域配置表项

      配置项

      说明

      域名

      输入MST域名。

      修订级别

      输入MSTP修订级别。

      MSTP的修订级别用来同域名、VLAN映射表一起确定交换机设备所属的MST域。

    2. 填写相应的配置项。单击“应用”完成配置。
  • 新建实例列表
    1. 依次单击配置 > 基本业务管理 > 生成树协议 > MSTP域配置,进入“MSTP域配置”界面。图1-88所示。
    2. 单击“新建”按钮,出现“新建实例”配置界面。图1-89所示。

      图1-89  新建实例界面

      界面信息含义如表1-33所示。

      表1-33  新建实例表项

      配置项

      说明

      实例ID

      填写实例号。

      映射的VLAN

      填写映射到指定的生成树实例上的VLAN范围。

      实例优先级

      选择设备在指定生成树实例中的优先级。

    3. 填写各配置项,单击“确定”完成配置。
  • 删除实例
    1. 依次单击配置 > 基本业务管理 > 生成树协议 > MSTP域配置,进入“MSTP域配置”界面。
    2. 勾选需要移除的实例表项,单击“删除”,在出现的提示框中单击“确定”,完成配置。
  • 刷新实例列表
    1. 依次单击配置 > 基本业务管理 > 生成树协议 > MSTP域配置,进入“MSTP域配置”界面。
    2. 单击“刷新”,完成对实例列表的刷新。
VBST配置

背景信息

说明:

仅当“STP模式”“VBST”时,支持该功能。

操作步骤

  • 开启VLAN的VBST功能
    1. 依次单击配置 > 基本业务管理 > 生成树协议 > VBST配置,进入“VBST配置”界面。
    2. 单击“使能”按钮,进入“使能VLAN的VBST功能”配置界面。图1-90所示。

      图1-90  使能VLAN的VBST功能

      界面信息含义如表1-34所示。

      表1-34  使能VLAN的VBST功能配置表项

      配置项

      说明

      VLAN

      输入需要使能VBST功能的VLAN ID。

    3. 填写相应的配置项。单击“确定”完成配置。
  • 修改VLAN优先级
    1. 依次单击配置 > 基本业务管理 > 生成树协议 > VBST配置,进入“VBST配置”界面。
    2. 单击VBST列表中的相应VLAN ID,出现“修改VLAN优先级”配置界面。图1-91所示。

      图1-91  修改VLAN优先级

      界面信息含义如表1-35所示。

      表1-35  修改VLAN优先级

      配置项

      说明

      VLAN

      需要修改VLAN优先级的VLAN ID。不可编辑。

      VLAN优先级

      指定该VLAN的优先级。优先级值越小,则优先级越高。

    3. 填写各配置项,单击“确定”完成配置。
  • 关闭VLAN的VBST功能
    1. 依次单击配置 > 基本业务管理 > 生成树协议 > VBST配置,进入“VBST配置”界面。
    2. 勾选需要关闭VBST功能的表项,单击“去使能”,在出现的提示框中单击“确定”,完成配置。
  • 刷新VBST列表
    1. 依次单击配置 > 基本业务管理 > 生成树协议 > VBST配置,进入“VBST配置”界面。
    2. 单击“刷新”,完成对列表的刷新。
多实例信息

操作步骤

  • 查看CIST全局信息
    1. 依次单击配置 > 基本业务管理 > 生成树协议 > 多实例信息,进入“多实例信息”界面。图1-92所示。

      图1-92  多实例信息界面

    2. 单击“当前根桥”上方的“刷新”按钮,进行对CIST全局信息的刷新。
  • 查看当前根桥
    1. 依次单击配置 > 基本业务管理 > 生成树协议 > 多实例信息,进入“多实例信息”界面。
    2. 单击“当前根桥”下方的“刷新”按钮,进行对当前根桥信息的刷新。

      说明:

      “实例ID”右侧输入框内,填写需要搜索的实例ID,点击,可查询到相应的实例信息。

LLDP

背景信息

当需要清楚的知道网络中的设备之间的二层的链接状态信息并进行网络拓扑分析时,需要使能LLDP功能。

操作步骤

  1. 依次单击配置 > 基本业务管理 > LLDP,进入全局LLDP配置界面,如图1-93所示

    图1-93  LLDP配置界面

  2. 单击“全局LLDP状态”右侧开关,置为“ON”状态,此时所有接口的LLDP功能都处于开启状态。
  3. 选中需要配置的接口。

    根据需要可在接口选择区域中执行以下操作:

    • 单击接口图标选中单个或多个接口。
    • 拖曳鼠标批量选中连续接口。
    • 勾选设备面板名称前的选框,同时选中所有接口。

  4. 单击“接口LLDP开启”“接口LLDP关闭”按钮,对选中的接口进行开启或关闭LLDP功能。单击“刷新”按钮,可以刷新查看选中接口的邻居信息。
翻译
下载文档
更新时间:2019-08-21

文档编号:EDOC1000123894

浏览量:7599

下载量:570

平均得分:
本文档适用于这些产品
相关文档
相关版本
Share
上一页 下一页